Paweł Goleń, blog

Zdjęcie prezentowane w poprzednim wpisie moim zdaniem oddaje dość dobrze problem ze znalezieniem równowagi między bezpieczeństwem, a wygodą użytkowania. I nie dotyczy to wyłącznie IT.

Dzisiaj pierwsza część rozwinięcia rozwiązania zadania XXIV z bootcamp.

Mój niezbyt trudny przykład doczekał się rozwiązania. Jego autorem jest ^radekk, a zobaczyć je można (podobnie jak wcześniejsze ^koto) na blipie (tag #thrts). Jak wspominałem, sam przykład nie jest specjalnie trudny, ciekawsza może być stojąca za nim historia.

Czasami jest tak, że niektóre żądania do serwera HTTP kończą się nagłym acz gwałtownym zakończeniem połączenia przy pomocy RST. Zdarzenie takie z dużą dozą pewności sugeruje, że do akcji wkroczył IPS. Jak wymacać, w którym miejscu sieci rzeczony IPS się znajduje?

Od wczoraj(?) stało się głośno o firesheep, korzystanie z tego narzędzia opisane jest między innymi tu: Wykradamy sesję użytkownika (Firefox + Firesheep). Odkrywczego tutaj nie ma nic. Przejęcie identyfikatora sesji powoduje (zwykle) przejęcie sesji użytkownika , dlatego identyfikator ten należy chronić. Między innymi poprzez szyfrowanie komunikacji między przeglądarką i serwerem. Opowieści o tym, że jest to bardzo kosztowne obliczeniowo, są “nieco” przesadzone. Warto zapoznać się na przykład z tym tekstem: Overclocking SSL.

Jakiś czas temu zabijając czas w Empiku trafiłem na książkę Błąd Powerpointa. Po przeczytaniu kilku stron książka zainteresowała mnie na tyle, że ostatecznie nabyłem ja i przeczytałem do końca. Okazuje się, że nie tylko ja, ostatnio okazało się, że również j00ru czytał tą książkę. Zastanawiam się czy ktoś jeszcze się z nią zapoznał i jakie miał wrażenia?